1. Accueil
  2. Nouvelles
  3. Vulnérabilité de sécurité de Windows gdi32.dll corrigée par une tierce partie 0patch

Vulnérabilité de sécurité de Windows gdi32.dll corrigée par une tierce partie 0patch

Table des matières:

Vidéo: [Win32 App] MSPaint with GDI+, Ribbon and DLL 2024

Vidéo: [Win32 App] MSPaint with GDI+, Ribbon and DLL 2024
Anonim

Récemment, il n’ya guère de surprise en apprenant qu’une entreprise a des problèmes de sécurité. L'une des dernières victimes est Microsoft lui-même, qui a récemment découvert des vulnérabilités dans plusieurs services Microsoft, notamment Windows, ainsi que les navigateurs Internet Explorer et Microsoft Edge.

Microsoft est dans la ligne de mire de Project Zero

Les problèmes de Microsoft ont été relevés par Project Zero, un groupe d’employés de Google qui cherche à résoudre les problèmes de sécurité critiques au sein des logiciels et en informe ses développeurs. Si les développeurs n'agissent pas dans un laps de temps donné, Project Zero procède à la publication des informations, ce qui les expose et protège les utilisateurs.

Avant que Microsoft puisse proposer une solution (ce qui semble avoir été tenté, compte tenu du récent retard des dernières mises à jour de sécurité du correctif mardi), une autre organisation a agi en apportant une solution au problème.

Le salut vient d'un nouveau «fixateur» de l'industrie du logiciel appelé 0patch. Ils ont créé un correctif avec le même nom qui cible les menaces du jour zéro, y compris le fichier gdi32.dl qui a causé des problèmes à Microsoft. Le déménagement de 0patch est fortuit, car rien n'indiquait que Microsoft publierait des mises à jour de sécurité avant le mois de mars.

Alors, qui est responsable de la solution?

Le développeur derrière 0patch, ACROS, vise à créer une solution qui restera pertinente pour toutes les menaces, car elle fournira des approches nouvelles et universelles pour lutter contre les menaces - ils ne veulent pas fournir une solution temporaire qui fonctionne contre une menace spécifique. Voici ce qu'ACROS a déclaré:

«Microsoft corrigera probablement ce problème lors de leur prochain correctif mardi (14 mars). Le nôtre est donc le seul correctif disponible dans le monde jusqu’alors. Nous allons également essayer de micropatcher l'autre jour 0 révélé par Google.

Alors que les correctifs tiers sont très utiles pour ce jour à zéro, nous prévoyons toujours que la plupart des correctifs tiers couvriront le «trou de la mise à jour de sécurité» lorsqu'un correctif officiel est déjà disponible mais en cours de test, laissant ainsi aux utilisateurs des «vulnérabilités déjà corrigées».."

Cela reste à voir…

Cette approche sera-t-elle accueillie par la communauté d'utilisateurs Windows? Après tout, confier leur sécurité à un développeur tiers serait une décision importante, voire critique, pour les utilisateurs de Windows.

Une faille de sécurité publiée par Google corrigée par Microsoft

Une faille de sécurité publiée par Google corrigée par Microsoft

Récemment, Google a révélé une faille de sécurité dans Windows ainsi que d'autres failles de sécurité affectant les produits Microsoft. Maintenant, il semble qu'une semaine plus tard, un correctif a été publié pour ces failles. Comme Google n'a pas pu corriger une faille dans son propre code source, Microsoft a résolu le problème dans son dernier correctif mardi…

Une vulnérabilité permettant à des attaquants de localiser des fichiers sur votre disque a été corrigée

Une vulnérabilité permettant à des attaquants de localiser des fichiers sur votre disque a été corrigée

Les mises à jour de correctifs de février de mardi ont corrigé une vulnérabilité de sécurité permettant aux pirates de voir quels fichiers vous avez stockés sur votre disque.

Une mise à jour de sécurité corrige une vulnérabilité dans le pilote de partition de disque fat32

Une mise à jour de sécurité corrige une vulnérabilité dans le pilote de partition de disque fat32

Microsoft a récemment publié de nombreuses mises à jour de sécurité pour la plupart de ses produits, tels que les produits Microsoft Office et Internet Explorer. Nous parlons maintenant d'une autre mise à jour concernant FAT 32. Plus de détails ci-dessous. Comme vous pouvez le constater vous-même dans la capture d'écran ci-dessus, dans le cadre du récent Bulletin de sécurité Microsoft MS14-063,…

Vulnérabilité de sécurité de Windows gdi32.dll corrigée par une tierce partie 0patch

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024